首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP开发入门教程之面向对象
Dec 05 PHP
php反弹shell实现代码
Apr 22 PHP
php算法实例分享
Jul 14 PHP
PHP文件上传之多文件上传的实现思路
Jan 27 PHP
Zend Framework框架之Zend_Mail实现发送Email邮件验证功能及解决标题乱码的方法
Mar 21 PHP
PHP创建多级目录的两种方法
Oct 28 PHP
php运行报错Call to undefined function curl_init()的最新解决方法
Nov 20 PHP
highchart数据源纵轴json内的值必须是int(详解)
Feb 20 PHP
ThinkPHP3.1.x修改成功与失败跳转页面的方法
Sep 29 PHP
php empty 函数判断结果为空但实际值却为非空的原因解析
May 28 PHP
PHP常用的类封装小结【4个工具类】
Jun 28 PHP
PHP 数组操作详解【遍历、指针、函数等】
May 13 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
Telnet(1) 防盗链(1) 生成缩略图(1) 负载均衡(6) 动静分离(1) Windows server 2019(5) Windows server 2016(6) http(6) IIS(7) https(7)
You might like
深入解析fsockopen与pfsockopen的区别
2013/07/05 PHP
PHP文件缓存类实现代码
2015/10/26 PHP
用js实现的一个Flash滚动轮换显示图片代码生成器
2007/03/14 Javascript
ASP小贴士/ASP Tips javascript tips可以当桌面
2009/12/10 Javascript
Javascript获取窗口(容器)的大小及位置参数列举及简要说明
2012/12/09 Javascript
圣诞节Merry Christmas给博客添加浪漫的下雪效果基于jquery实现
2012/12/27 Javascript
js显示时间 js显示最后修改时间
2013/01/02 Javascript
JS实现距离上次刷新已过多少秒示例
2014/05/23 Javascript
javascript伸缩型菜单实现代码
2015/11/16 Javascript
JavaScript中的原型继承基础学习教程
2016/05/06 Javascript
JavaScript希尔排序、快速排序、归并排序算法
2016/05/08 Javascript
JS比较两个数值的大小实例
2016/11/25 Javascript
微信小程序页面传值实例分析
2017/04/19 Javascript
Mui使用jquery并且使用点击跳转新窗口的实例
2017/08/19 jQuery
Vue+ElementUI实现表单动态渲染、可视化配置的方法
2018/03/07 Javascript
vue实现户籍管理系统
2020/05/29 Javascript
Python对小数进行除法运算的正确方法示例
2014/08/25 Python
python操作 hbase 数据的方法
2016/12/18 Python
python实现关键词提取的示例讲解
2018/04/28 Python
Python3实现的简单验证码识别功能示例
2018/05/02 Python
Django-Rest-Framework 权限管理源码浅析(小结)
2018/11/12 Python
pygame游戏之旅 如何制作游戏障碍
2018/11/20 Python
python中强大的format函数实例详解
2018/12/05 Python
python实现批量视频分帧、保存视频帧
2019/05/31 Python
python+selenium实现自动化百度搜索关键词
2019/06/03 Python
python打开音乐文件的实例方法
2020/07/21 Python
英国票务网站:Ticketmaster英国
2018/08/27 全球购物
事业单位个人应聘自荐信
2013/09/21 职场文书
智能电子应届生求职信
2013/11/10 职场文书
大学运动会通讯稿
2014/01/28 职场文书
大学生毕业自我鉴定范文
2014/02/03 职场文书
2014年班主任工作总结
2014/11/08 职场文书
优秀党支部申报材料
2014/12/24 职场文书
2015年乡镇妇联工作总结
2015/05/19 职场文书
《黄道婆》教学反思
2016/02/22 职场文书
Go web入门Go pongo2模板引擎
2022/05/20 Golang